미상 해커조직, 계정 1.3만개 불법유통
P2P 통해 퍼뜨린 인포스틸러 이용해 탈취
자동로그인 사용시 아이디·비밀번호 유출
P2P 통해 퍼뜨린 인포스틸러 이용해 탈취
자동로그인 사용시 아이디·비밀번호 유출
[파이낸셜뉴스] 국가정보원은 5일 정부서비스 이용자 계정 1만3000여개 유출 사실을 밝혔다. 이를 방지키 위해 아이디와 비밀번호를 자동저장하는 자동로그인 기능 사용을 자제할 것을 당부했다.
국정원은 이날 “최근 미상 해커조직이 국가·공공기관 정부서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하는 정황을 포착했다”며 “악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로, 해당 기관에 관련 사실과 정보를 제공해 추가 피해가 발생치 않게 신속 조치했다”고 밝혔다.
국정원에 따르면 해커조직은 정보 탈취형 악성코드인 ‘인프스틸러’를 활용해 아이디와 비밀번호 등 개인정보를 탈취했다. 불특정 콘텐츠와 파일이 오가는 웹하드를 비롯한 P2P 사이트와 블로그 등에 인포스틸러를 숨긴 불법 소프트웨어를 퍼뜨리는 방식이다.
인포스틸러에 취약한 건 아이디와 비밀번호 자동저장 기능이다. 이 기능을 사용하는데 인포스틸러에 감염될 경우 웹 브라우저에 저장된 로그인 정보가 탈취된다. 해당 정보를 악용해 랜섬웨어 공격에 나서면 금전 요구를 받는 등 큰 피해가 발생할 수 있다는 게 국정원의 우려다.
국정원 관계자는 “해킹 피해 예방을 위해 아이디와 비밀번호 자동저장 기능 사용을 자제하고 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.
uknow@fnnews.com 김윤호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지